Lỗ hổng có tên “ChaiOS” này ảnh hưởng tới bất cứ thiết bị nào chạy iOS và macOS. Hiện bản sửa lỗi chưa được phát  hành, và đây không phải lần đầu tiên thiết bị Apple gặp tình trạng này.

ChaiOS được nhà phát triển phần mềm Abraham Masri tại Chicago, Mỹ phát hiện khi chia sẻ đường link khiến ứng dụng treo cứng qua mạng xã hội.

ChaiOS rất giống lỗ hổng Effective Power được phát hiện lần đầu tháng 5/2015. Khi đó, các tin nhắn độc hại có từ “Power” và các ký tự Ả-rập, Marathi (Ấn Độ) và tiếng Trung làm ứng dụng Messages treo cứng.

Nếu người dùng nhận được tin nhắn khi máy đang khóa, Effective Power có thể khiến iPhone khởi động lại. Thời điểm đó, người dùng mạng xã hội phàn nàn kiểu tin nhắn gây hại này liên tục được người quen trong danh sách bạn bè gửi tới.

Với ChaiOS, khi người dùng nhấp vào đường link gửi qua ứng dụng Messages, iPhone (iPad hoặc Mac) sẽ bị điều hướng tới trang web Github chứa mã khai thác. Tại đây, tin nhắn text chứa các ký tự dài ngoằng sẽ khiến thiết bị quá tải và treo cứng.

Nếu rơi vào tình huống này, thiết bị sẽ treo cứng rồi khởi động lại mất chừng 10 giây cho tới khi màn hình khóa hiện ra.

Masri cảnh báo nếu gặp tin nhắn có chứa đường link kiểu này, người dùng Apple không nên chia sẻ vô tội vạ cho bạn bè. Nhiều khả năng, bản sửa lỗi sẽ được Apple phát hành trong bản cập nhập iOS và macOS sắp tới.